说明

所谓最少的服务和端口开放等于最大的安全，所以服务器关闭不使用的端口是非常必要的。

禁用111端口

111端口的进程是systemd，实际用的是rpcbind。大部分服务是不依赖于rpcbind的，只有NFS需要用到这个服务，所以可以禁掉。

以下是禁掉该rpcbind服务的命令：

# 停止进程
$ sudo systemctl stop rpcbind.socket
$ sudo systemctl stop rpcbind
    
# 禁止随开机启动
$ sudo systemctl disable rpcbind.socket 
$ sudo systemctl disable rpcbind

禁用25端口

25端口是stmp邮件服务端口，如果自己没有使用该端口可以禁用掉

关闭邮件服务（禁用25端口）

# 关闭服务
$ sudo systemctl stop postfix
# 禁止开机启动
$ sudo systemctl disable postfix

禁用631端口

631端口对应的程序是cups

#停止进程
$ sudo systemctl stop cups

#禁止随开机启动
$ sudo systemctl disable cups

禁用5355端口

对应systemd-resolved进程

#停止进程
$ sudo systemctl stop systemd-resolved

#禁止随开机启动
$ sudo systemctl disable systemd-resolved